Различия в коде между Windows 32 бит и 64 бит
Я экспериментировал со следующим кодом для имитации GetProcAddress.
// Retrieve NT header from base address.
IMAGE_NT_HEADERS *GetNtHeaderFromBase( void *pBaseAddr )
{
IMAGE_DOS_HEADER *pDosHeader;
IMAGE_NT_HEADERS *pNtHeaders;
pDosHeader = ((IMAGE_DOS_HEADER *)pBaseAddr);
if(pDosHeader->e_magic != 0x5A4D)
return NULL;
pNtHeaders = ((IMAGE_NT_HEADERS *)((DWORD)pBaseAddr + pDosHeader->e_lfanew));
if(pNtHeaders->Signature != 0x4550)
return NULL;
return ((pNtHeaders == NULL) ? NULL : pNtHeaders);
}
// This emulates GetProcAddress.
void *GetFuncAddr( DWORD pBaseAddr, char *lpszFuncName )
{
IMAGE_NT_HEADERS *pNtHeaders;
IMAGE_DATA_DIRECTORY *pDataDir;
IMAGE_EXPORT_DIRECTORY *pExportDir;
const char **lpszNames;
DWORD *lpdwFuncs, dwIndex;
pNtHeaders = GetNtHeaderFromBase((void *)pBaseAddr);
if(pNtHeaders == NULL)
return NULL;
pDataDir = ((IMAGE_DATA_DIRECTORY *)(pNtHeaders->OptionalHeader.DataDirectory + IMAGE_DIRECTORY_ENTRY_EXPORT));
if(pDataDir == NULL)
return NULL;
pExportDir = ((IMAGE_EXPORT_DIRECTORY *)(pBaseAddr + pDataDir->VirtualAddress));
if(pExportDir == NULL)
return NULL;
lpdwFuncs = ((DWORD *)(pBaseAddr + pExportDir->AddressOfFunctions));
lpszNames = ((const char **)(pBaseAddr + pExportDir->AddressOfNames));
if(lpdwFuncs == NULL || lpszNames == NULL)
return NULL;
for(dwIndex = 0; dwIndex < pExportDir->NumberOfFunctions; dwIndex++)
{
// decrypt funcname and get the address
if(!cmpstr(((char *)(pBaseAddr + lpszNames[dwIndex])), lpszFuncName))
return (void*)(pBaseAddr + lpdwFuncs[dwIndex]);
}
return NULL;
}
Но когда я запускаю программу на Windows Vista x64, я получаю нарушение прав доступа. Я думал, что это были числа в GetNtHeaderFromBase (числа, переданные IMAGE_DOS_HEADER и IMAGE_NET_HEADER), но я не могу найти нигде ссылки на то, что это может быть в 64-битном двоичном файле.
Кто-нибудь знает, какие изменения мне нужно внести в этот код, чтобы он работал под 64-битной Windows? Или лучший способ получить функцию, подобную getprocaddress, которая работает как на x32, так и на x64?
Спасибо за помощь и код.
Джесс.